Cookie&Session

最新推荐文章于 2024-11-03 11:01:20 发布
最新推荐文章于 2024-11-03 11:01:20 发布
阅读量71 收藏
点赞数
分类专栏: 进阶笔记 文章标签: java session cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a124654564/article/details/119112080
版权

会话

* 概念:浏览器给服务器资源发送请求时会话建立,直到一方断开会话结束。**会话建立一次会话中包含多次请求和响应**。
* 功能:在一次会话的范围内的多次请求间共享数据。
* 方式:
	1. 客户端会话技术:Cookie
	2. 服务器端会话技术:Session

Cookie

* 概念:客户端会话技术,将数据保存到客户端

* 入门步骤:
	1. 创建Cookie对象
		* new Cookie(String name, String value)
	2. 发送Cookie对象
		* reponse.addCookie(Cookie cookie)
	3. 获取Cookie,拿到数据
		* Cookie[] request.getCookie()

* 原理:
	基于响应头set-cookie和请求头cookie实现

* 细节:
	1. 可以创建多个Cookie对象,多次调用response的addCookie方法发送Cookie即可
	2. 默认情况下,浏览器关闭Cookie数据被销毁。可使用Cookie对象的setMaxAge方法进行设置:setMaxAge(int seconds)
		* 参数为正数:将Cookie数据写到硬盘的文件中,进行持久化的存储,正数的大小为cookie的有效时间
		* 参数为负数:默认值,浏览器关闭则销毁cookie
		* 参数为零:删除cookie
	3. 在Tomcat 8之前不能直接存储中文,需将中文数据转码,一般采用URL编码。特殊字符需要使用URL编码
	4. 同一个服务器不同项目共享cookie需要使用cookie的setPath(String path)方法,将path设置为"/";不同Tomcat服务器共享cookie使用setDomain()设置

* cookie的特点和作用
	* 特点:
		1. cookie不可跨域
		2. cookie存储在客户端浏览器
		3. cookie有数量和大小限制

	* 作用:
		1. 一般用与存储少量的不太敏感的数据
		2. 在不登录的情况下,完成服务器对客户端的身份识别

JSP:入门学习

* 概念
	* Java Server Page:Java服务器端页面

* 原理
	* JSP本质上就是一个Servlet

* JSP的脚本
	* <% code %>:定义的java代码,再service方法中。service方法中可以定义什么,该脚本就可以定义什么。
	* <%! code %>:定义的java代码,再jsp转换后的java类的成员位置。
	* <%= code %>:定义的java代码,会输出到页面上。输出语句中可以定义什么,该脚本就可以定义什么。

* JSP的内置对象
	* 在jsp页面中不需要获取和创建,可以直接使用的对象
	* jsp一共有9个内置对象
		* request
		* response
		* out:字符输出流对象。可以将数据输出到页面上,类似于response.getWriter()
			* 在Tomcat服务器真正给客户端做出响应之前,会先找response缓冲区数据,再找out缓冲区数据
			* response.getWriter()数据输出永远再out.write()之前

Session

* 概念
	* 服务器端会话技术,在一次会话的多次请求间共享数据,将数据保存在服务器端的对象中。

* 快速入门
	1. 获取HttpServlet对象
		HttpSession request.getSession();
	2. 使用HttpServlet对象
		Object getAttribute(String name)
		void setAttribute(String name, Object value)
		void removeAttribute(String name)

* 原理
	* Session的实现是依赖于Cookie的,获取Session时如果没有Session会创建一个键为JSESSIONID的Cookie,并设置值为sessionid

* 细节
	1. 当客户端关闭后,服务器不关闭,两次获取的Session默认情况下不是同一个;如果需要相同,可以创建键为JSESSIONID的Cookie,使用其setMaxAge()方法设置存活时间
	2. 客户端不关闭,服务器关闭,两次获取的Session不是同一个,但是Tomcat正常关闭的情况下会自动完成session的钝化和活化,确保数据不会丢失
	3. 当服务器关闭时,session会销毁,也可以使用其invalidate()方法手动销毁;如果客户端不关闭,在默认时间后悔自动销毁,可以在web.xml中设置默认销毁时间

* 特点
	1. session用于存储一次会话的多次请求的数据,存在服务器端
	2. session可以存储任意类型,任意大小的数据

* Session和Cookie的区别
	1. session存储数据在服务器端,Cookie再客户端
	2. session没有数据大小限制,cookie有数据大小限制
	3. session数据安全,cookie相对不安全
我要养一颗大星星
关注
专栏目录
day16_cookie&session源代码.zip
11-03
在IT行业中,尤其是在Web开发领域,CookieSession是两种非常重要的技术,用于管理用户状态和保持会话。这里我们深入探讨这两个概念以及它们在Java Web中的应用。 首先,Cookie是客户端存储的小型文本文件,由...
小迪安全 第15天:php开发-个人博客项目&登录验证&cookie&session&验证码安全
qq_65106718的博客
04-09 2132
1.后台验证-登录用户逻辑安全-怎么去判定用户登陆成功2.后台验证-COOKIE&SESSION3.后台验证-验证码·&万能密码等思路:1.发送登录请求 账号 密码2.接收账号密码3.判断账号密码的准确性正确 成功登陆->跳转成功页面错误 失败登录->重新登陆后台管理系统有多个文件页面,为了方便,一般会选用cookiesession进行验证cookie:身份验证 存储到客户端浏览器内cookie安全:cookie修改 伪造 盗取session:身份验证 存储到服务端服务器内。
第23天:安全开发-PHP应用&后台模块&Session&Cookie&Token&身份验证&唯一性
IceCream的博客
04-20 1789
总之,CookieSession都有各自的优缺点,选择使用哪一种方式,取决于具体的应用场景和需求。一般来说,如果需要存储敏感信息或者数据较大,建议使用Session;如果只需要存储少量的数据,并且需要在客户端进行访问,可以选择使用Cookie。总之,采用token机制可以提高Web应用程序的安全性,并且方便实现跨域访问。不过,使用token机制也需要开发者自己来实现身份验证和token的生成和验证,相对来说比较复杂。而不采用token机制,使用session机制则相对简单,但是安全性相对较低。
JavaWeb】之Cookie & Session
小新要变强的博客
10-19 2083
JavaWeb基础SessionCookie相关知识详细介绍~
Cookie&Session区别
qq_55090653的博客
02-13 2535
常用的会话跟踪是CookieSessionCookie是客户端记录信息再确认用户身份,而Session是通过服务器记录信息确认用户信息。 CookieCookie是客户端技术,程序把每个用户的数据以cookie的形式写给用户各自的浏览器。当用户使用浏览器再去访问服务器中的web资源时,就会带着各自的数据去。这样,web资源处理的就是用户各自的数据了。 会话Cookie:没有设置Cookie的生命期,简而言之就是关闭浏览器窗口,Cookie就消失,这个时候Cookie一般保存在内存里面。若设置了
一文带你快速鉴别Cookie&Session
热爱编程、热爱生活、热爱探索
10-11 2184
本文将教你CookieSession的基本使用,同时将两者进行一个比较
cookie&session&四种范围对象作用域
i_meteor_shower的博客
10-20 1939
1.Cookie(客户端) Cookie不是内置对象,使用时需要自己实例化,为name=value键值对形式。Cookie是由服务器端生产,再发给客户端保存的,相当于本地缓存的作用,可以访问效率,但安全性较差。 构造方法:public Cookie(String name, Sttring value); 在使用中文时需要进行编码与解码 获取name值:String getName(); ...
javaWeb之Cookie&Session
anchorite
08-22 3348
1. 为什么使用cookiesession? 场景: 在京东等类似商城购买商品, 需要将商品信息保存到购物车中. 目前已知的容器: request容器: 不合适, 因为每次访问服务器都会创建新的request对象, 每次响应结束后, 就会立刻销毁request容器. Serv...
JavaWeb从零到一】会话技术Cookie&Session&JSP
Hhzzy99的博客
11-23 3712
会话技术在我们JavaEE服务器开发过程中是一项非常重要的技术,他可以解决非常重要的问题。本文中讲到的会话技术主要涉及到CookieSession,以及以JSP来展示页面。
CookieSession详解
热门推荐
swadian2008的博客
02-12 2万+
会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是CookieSessionCookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 一、关于Cookie cookie的基本概念 cookie是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户...
cookie&session.pdf
03-05
知识点一:会话的基本概念 会话是指在Web应用中,一个客户端(通常为浏览器)与Web服务器之间连续发生的一系列请求和响应的过程。例如,用户在一个网站上...以上就是对“cookie&session.pdf”文件中知识点的详细解析。
11_JavaWeb——Cookie&Session案例资源
05-01
此资源是我的博客11_JavaWeb——Cookie&Session中的案例资源,关于比较难以编写的工具类我已在博客中给出,下载此资源后可直接运行,实现登录注册功能。其中登录功能能够记住用户使得下次登录不需要重复输入用户名和...
HashMap为什么线程不安全?
最新发布
rnnf_yyds的博客
11-03 127
HashMap底层是基于数组 + 链表(在 Java 8 以后,当链表长度超过一定阈值时会转换为红黑树)的数据结构。在多线程环境下,当多个线程同时对HashMap进行put操作时,可下面这种情况:假设两个线程 A 和 B 同时执行put操作,它们计算出的插入位置相同(假设为index线程 A 先获取到了当前index位置的节点,在它还没来得及将新节点插入链表(或树)时,线程 B 也获取到了这个位置的节点。
[自用,更新自day5]瑞吉外卖代码及笔记
lapiii的博客
11-01 809
当使用ThreadLocal维护变量时,ThreadLocal为每个使用该变量的线程提供独立的变量副本,所以每一个线程都可以独立地改变自己的副本,而不会影响其它线程所对应的副本。Mybatis Plus公共字段自动填充,也就是在插入或者更新的时候为指定字段赋予指定的值,使用它的好处就是可以统一对这些字段进行处理,避免了重复代码。因为在分页查询的Dish的records(菜品记录中),只有这个菜品所属的categoryId,但是我们需要分页的时候展示的是菜品名字。
JAVA 插入 JSON 对象到 PostgreSQL
qq_52143611的博客
10-30 863
在现代软件开发中,由于 JSON 数据的轻量和通用性,处理 JSON 数据已经变得无处不在。PostgreSQL凭借其对 JSON 的强大支持,为存储和查询 JSON 数据提供了出色的平台。为了将JSON数据保存到PostgreSQL数据库中,我们可以将JSON数据转换为PostgreSQL的JSONB类型数据,然后将其存储在数据库中。在Java中,我们可以使用JDBC或者基于ORM框架的方式来实现这一功能。
SpringSession源码分析
lkr_lkr的博客
11-01 249
默认对常规Session的理解和使用,如何使用Set-Cookie
函数式接口与回调函数实践
m0_37635053的博客
10-29 407
函数式接口与回调函数
CookieSession会话技术详解
"会话技术是Web开发中用于保持用户状态的关键技术,主要分为客户端会话技术Cookie和服务器端会话技术Session。本文将详细介绍这两种技术的概念、使用方法、实现原理以及相关的细节问题。" ## Cookie技术 ### 概念 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值